醫(yī)療物聯(lián)網(wǎng)時代 醫(yī)院如何避免黑客攻擊?

責任編輯:zsheng

2018-07-04 20:03:17

摘自:健康界

醫(yī)療物聯(lián)網(wǎng)時代,醫(yī)療設(shè)施越來越多地連上了網(wǎng)絡(luò)。數(shù)據(jù)顯示,美國醫(yī)院中每張病床上平均搭載10到15個聯(lián)網(wǎng)的設(shè)備。雖然這些設(shè)備一般不在病人身上,它們卻在時刻記錄著敏感的信息并發(fā)送給醫(yī)護人員。

從輸液泵到心臟起搏器,這些病人賴以的救命裝置已經(jīng)成為黑客們大規(guī)模入侵電腦數(shù)據(jù)的入口。在這些設(shè)備最常見的醫(yī)院,應(yīng)該采取哪些措施避免成為黑客的獵物?

重視醫(yī)療設(shè)備的監(jiān)控和安全措施

醫(yī)療物聯(lián)網(wǎng)時代,醫(yī)療設(shè)施越來越多地連上了網(wǎng)絡(luò)。數(shù)據(jù)顯示,美國醫(yī)院中每張病床上平均搭載10到15個聯(lián)網(wǎng)的設(shè)備。雖然這些設(shè)備一般不在病人身上,它們卻在時刻記錄著敏感的信息并發(fā)送給醫(yī)護人員。

因此,醫(yī)院管理層必須權(quán)衡這些聯(lián)網(wǎng)設(shè)備帶來的益處和風險,并想方設(shè)法監(jiān)控這些設(shè)備的使用,保證它們安全運轉(zhuǎn)。

進行儀器數(shù)據(jù)安全測試

波耐蒙研究所(Ponemon Institute)2017年的研究發(fā)現(xiàn),大多數(shù)醫(yī)療機構(gòu)和設(shè)備廠商相信他們使用或制造的某個設(shè)備在未來一年內(nèi)會被黑客攻擊。但是,53%的醫(yī)療機構(gòu)和43%的制造商從來不進行這方面的測試。

對醫(yī)療設(shè)備進行常規(guī)的、針對性的網(wǎng)絡(luò)安全測試能及早發(fā)現(xiàn)漏洞并預(yù)防重大安全問題。對測試采取主動態(tài)度可以防止產(chǎn)品召回或病人的投訴。

醫(yī)療設(shè)備安全領(lǐng)域的專家發(fā)現(xiàn),在對輸液泵進行模擬攻擊的時候,大部分醫(yī)院根本沒有作出反應(yīng)。醫(yī)療機構(gòu)絕對不能盲目相信設(shè)備自身的安全性能,而是需要進行持續(xù)的測試來檢驗產(chǎn)品的可靠程度。

選擇些重視網(wǎng)絡(luò)安全的設(shè)備制造商

美國食品藥品監(jiān)督管理局曾發(fā)布指導(dǎo)意見,呼吁醫(yī)療設(shè)備廠商們在研發(fā)的時候更重視網(wǎng)絡(luò)威脅。這是個正確的方向,但是美國食藥監(jiān)局的指導(dǎo)意見只是個倡議書,沒有任何有效法律法規(guī)能夠迫使制造商采取行動。分析人士指出,官方的呼吁只是提供了一個總體框架,只有51%的廠商主動遵守了食藥監(jiān)局的指導(dǎo)意見。

醫(yī)院的管理者們在選擇供應(yīng)商或是測試新設(shè)備的時候,不妨直接要求合作廠商更加重視網(wǎng)絡(luò)安全。醫(yī)療機構(gòu)中的采購人員選購醫(yī)療設(shè)備時看重的往往是其他方面的因素,比如說偏愛電鍍或者是鍍金的產(chǎn)品,這樣的產(chǎn)品在抗腐蝕性和導(dǎo)電性方面都有優(yōu)勢。如果采購者們都能明確表示,簽訂采購合同的前提是供應(yīng)商提供更完善的網(wǎng)絡(luò)安全,那么這會對整個行業(yè)產(chǎn)生積極的漣漪效應(yīng)。

批判性思維和不斷更新的知識

很多從業(yè)人員并沒有意識到醫(yī)療設(shè)備也會被勒索軟件要挾或者面臨其他網(wǎng)絡(luò)攻擊。然而,美國、印度兩國的研究者進行了大量研究后發(fā)現(xiàn)醫(yī)療設(shè)備被黑客攻擊后患無窮。

比如,黑客可以侵入某個給病人體內(nèi)輸藥的儀器,并且讓這個儀器輸送一個致死的劑量。在其他案例中,一臺被黑的儀器可以誤導(dǎo)醫(yī)生,讓醫(yī)生對一個只是心律失常的病人使用心臟除顫器。

經(jīng)常接觸儀器的醫(yī)療從業(yè)者一定要充分意識到潛在的網(wǎng)絡(luò)風險。閱讀醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全方面的新聞能讓他們時刻警惕。

傳統(tǒng)的網(wǎng)絡(luò)安全手段并不適用

全世界醫(yī)院中聯(lián)網(wǎng)的設(shè)備需要一種專門的方法來應(yīng)對網(wǎng)絡(luò)威脅。也就是說,醫(yī)院里的信息技術(shù)人員不能一味采取傳統(tǒng)的策略,畢竟醫(yī)療設(shè)備不能說關(guān)就關(guān)。

不幸的是,很多人就是這么干的。ZingBox在2017年的調(diào)查發(fā)現(xiàn),醫(yī)療領(lǐng)域超過七成的信息技術(shù)人員認為對聯(lián)網(wǎng)的醫(yī)療設(shè)備也可以采用傳統(tǒng)的安全策略。

把醫(yī)療設(shè)備關(guān)停帶來的風險會有多大難以設(shè)想。不過也不是完全沒有辦法解決這個問題。重視醫(yī)療設(shè)備的網(wǎng)絡(luò)安全首先需要充分了解這些設(shè)備的運作機制。由于醫(yī)療設(shè)備領(lǐng)域的各類安全事件仍在慢慢浮出水面,大家對于應(yīng)對的方案尚不能達成共識。

人工智能領(lǐng)域機器學習平臺使用自動化技術(shù)來自主識別潛在安全威脅,不過這項技術(shù)還沒有在醫(yī)療領(lǐng)域被廣泛應(yīng)用。

更安全的醫(yī)療設(shè)備需要集體的努力

除了以上的建議,醫(yī)療業(yè)者還應(yīng)認識到,提升醫(yī)療設(shè)備的網(wǎng)絡(luò)安全性能需要共同的努力,不是醫(yī)院或者制造商能以一己之力改變的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號